Управление информационной безопасностью для решений ...
DESCRIPTION
Управление информационной безопасностью для решений SAP. Факты о вендоре - SenSage Inc. Крупнейшие заказчики. Лидер отрасли - Gartner – 2009 & ‘10 MQ Решение сертифицировано SAP Специализированное хранилище информации о событиях Кластеры , сжатие , хранение столбцов - PowerPoint PPT PresentationTRANSCRIPT
Управление информационной безопасностьюдля решений SAP
Факты о вендоре - SenSage Inc
Крупнейшие партнеры
Лидер отрасли - Gartner – 2009 & ‘10 MQ
Решение сертифицировано SAP
Специализированное хранилище информации о событиях- Кластеры, сжатие, хранение столбцов- Патентованная система управления данными- Интеграция СУИБ и управления логами
Чем уникально- Масштабируемость и гибкость - Открытое, быстрое, емкое
Более 450 внедрений
Технологический партнер- McAfee, EMC, Cerner
Тесное партнерство с HP (в США)
Крупнейшие заказчики
Что такое информация о событиях ИБ? Что в ней можно найти?
Решения ИБ (IPS, IDS)
Существенныеданные
Сетевыеустройства
ОС
Бизнес приложения (SAP)
Прочие источники
Инфраструктура (email, internet)
Базы данных
Логи оборудования
Контрольфизического доступа
Бреши ИБНесоответствие стандартамНазначение или изменений привилегийДоступ к пластиковым картам Отслеживание и корреляция электронной почтыДействия с базами данныхДействия с ERP системами
Telco –CDR, IPDR, GPRSБанки – транзакции, сделки, цены Энергетика – SCADA системыПроизводство – Данные датчиков
● Обязательно для управления безопасностью, рисками, обеспечения соответствия стандартам
● Объемные массивы, анализ на лету, длительное хранение онлайн
Кому нужны данные о событиях?
“Как упростить процедуру обеспечения соответствия?”
“Как получить полное представление об активности пользователя SAP?”
“Соответствует ли поведение сотрудника корпоративной политике?”
“Как сэкономить на хранении данных?”
“Как анализировать данные в потоке и получать юридически значимые аргументы?”
“Как проводить углубленные расследования для предотвращения инсайдерских угроз лучше?”
Отдел ИБ: Оценка соответствия: IT служба:
Кадры:Управление рисками:
Служба ЭБ:
Хранилище данных о событиях
Безагентное решение
Корреляция событий в реальном времени
Длительное хранение онлайн
Специализированное хранилище информации о событиях
Высокая производительность: Кластеры, сжатие, хранение столбцов
Гибкость: добавление источников и отчетов без изменения
Эффективность
Не требует администрирования БД, индексации
Динамическое онлайн хранилище
Архитектура ядра решения SenSage
Примеры ситуаций
Простые: временные/устаревшие роли– Пользователи SAP часто используют временные роли/авторизации– Зачастую эти роли накапливаются и не удаляются– Создаются непредвиденные уязвимости
Сложные: выявление кражи/мошенничества– Фока – вендор-менеджер в ЗАО «РиК»– Фоке запрещено выполнять платежи (SoD conflict)– Фока знает, что ЗАО «РиК» платит вендорам 15-го числа каждого месяца– Фока меняет номер банковского счета вендора 14-го числа…
и возвращает все назад 16-го числа– Роялти вендору попадает на его персональный счет– ЗАО «РиК» не знает о краже/мошенничестве– Такая кража/мошенничество может быть выявлено ТОЛЬКО анализом
коррелированной информации о действиях пользователя SAP
Что если бы…
– Вы могли видеть всю активность в SAP?
– Вы могли видеть также и всю активность в остальной инфраструктуре
– Вы могли хранить эту информацию вечно?
– Вы могли анализировать эту информацию вместе?
Решение SenSage для SAP – краткое описание
Организации возлагают на SAP выполнение наиболее критичных бизнес-процессов
При этом зачастую страдает контроль за действиями пользователей, поведением систем и транзакциями
– Кто выполняет важные транзакции после многочисленных попыток входа?– Кто создает вендоров и производит платежи для них же?– Кто работает с SAP со скомпрометированных рабочих станций?– Кто копирует данные из SAP и что потом с ними делает?– Работают ли элементы ERP системы как предписано регуляторами?
Решение SenSage для SAP обеспечивает уникальный мониторинг и прозрачность решений SAP:
– Предотвращает, обнаруживает и обеспечивает расследование краж– Выявляет бизнес ошибки и ситуации для контроля (Дублирование платежей и т.п.)– Выявляет актуальные и потенциальные угрозы ИБ– Упрощает обеспечение соответствия и аудит– Предоставляет возможности противодействия
Решение SenSage для SAP – основные возможности
SenSage осуществляет мониторинг SAP на:– Контроль транзакций, Кражи, Сбои, Ошибки– SOD конфликты– Угрозы ИБ
Извлекает данные о действиях пользователей и транзакциях:– Сертифицированные SAP ABAP-модули получают данные из:
FI, MM, SD, Change Doc, Security Audit Log, User Access, и др.
Осуществляет мониторинг SAP И всей окружающей инфраструктуры:– Что происходит на серверах приложений SAP?– Состояние рабочих станций, используемых для работы с SAP? – Что происходит с БД Oracle, используемых SAP?
Двунаправленная интеграция с SAP GRC suite– Исправление, управление рисками, настройка SOD, и др.
Непрерывный мониторинг и аудит SenSage для SAP:Интегрированный интерфейс: Dashboards, Alerts, Compliance Reports, Console Integration
Бизнес процессыProcure-to-payOrder-to-cash Time & ExpensePayment Card HR & Payroll
Finance & Accounting
Архитектура решения
ABAP интеграция
IT инфраструктура(серверы, рабочие станции, базы данных, приложения, email, web, сетевые устройства, безопасность)
Finance & Accounting
MaterialsManagement Change Doc SAP GRCSales &
DistributionSAP SecurityAudit Log
User, Role,SoD Monitor
SenSage для SAP – Архитектура развертывания
Пользователи SAP
Прочие ИТ системы
Прочие пользователи
Логи и события
Активно
сть по
льз.
Ключевые тр
анзак.
Риск менеджер
SAP security
GRC Suite
Risk Management
Process Control
Access Control
SenSage для SAP – обзор
Специализированный уровень сбора данных SAP– Глубоко интегрированный с SAP через ABAP Transports– Максимально просто для добавления новых источников
Гибкая и легкая настройка аналитических отчетов– 50+ преднастроенных отчетов и визуальных панелей инструментов– Гибкая консоль, создание отчетов с drag/drop– Получение ретроспективных отчетов и трендов
Все остальные возможности ядра SenSage
Ядро SenSage – основные возможности
Патентованное, специализированное хранилище для данных о событияхУникальные скорости вставки и получения данныхПоддержка неограниченного количества типов источников данныхВстроенные и настраиваемые отчетыНемедленный доступ к сжатому хранилищу без использования архивовСнижение стоимости сопровождения– скорость, сжатие, без накладных расходов, без администрирования БД
Быстрые запросы к терабайтам данных (результат за минуты, а не часы)Скорость запросов постоянна независимо от размера хранилищаЛинейная масштабируемость доказана внедрениями на потоках сотен гигабайт данных в день– возможность поэтапного развертывания– легкость развертывания и управления
Производительность решения
Сбор:– Собирает на «скорости провода»– Узкое место – сеть, не SenSage
Загрузка:– Производительность загрузки включает ВСЮ обработку, необходимую для
подготовки данных для анализа• Вставка, восстановление, разбор, сжатие, дублирование/отказоустойчивость данных
– Масштабируемый лог-сервер загружает до 14,000 записей в сек/узел– Загрузка выполняется параллельно по всем узлам– Данные ПОЛНОСТЬЮ разобраны и готовы для анализа (экономия времени при
запросах)
Запросы:– Сканирование на скорости от 600,000 записей в сек/узел– Обработка запросов выполняется параллельно по всем узлам
SenSage Confidential16
Get alerted on failures
SenSage Confidential17
Summary reports to filter similar events for user N23
SenSage Confidential18
See all user activity for user N23
SenSage Confidential19
Track all suspicious SAP activity for user N23
SenSage Confidential20
Change Document - Track activity for users changing master tables.
Next step could be to track DB activity of users executing these transactions
SenSage Confidential21
Change Document - Track line items for specific user and for specific transaction
HP Confidential SenSage Confidential22 SenSage Confidential22